Prism-Break II: Kontakte, Kalender, Dropbox

Überwachung abwählen / benjaminbeckmann, CC BY-SA 2.0Ich habe in den letzten Tagen viel über Internetserver gelernt. In diesem Zuge habe ich auch ein bisschen besser verstanden, wie das Internet funktioniert. Für mich war das eine gute Erfahrung, immerhin befinden sich dort meine Daten, öffentliche wie private.

Ziel der zweiten – wie der ersten – „Prism-Break„-Aktion war, wieder Verantwortung für mein digitales Leben zu übernehmen, das ich zu großen Teilen Google in die Hand gegeben habe. Ich habe es in den letzten Jahren als komfortabel empfunden, dass Google

  • meine Kontakte verwaltet und mir auf dem Smartphone sowie jedem Rechner der Welt zur Verfügung stellt
  • und meinen privaten und eine Kopie meines dienstlichen Kalenders speichert und mich ebenfalls dort benutzen lässt, wo ich es brauche – ob mobil oder an irgendeinem PC.

Ich sagte bereits, dass ich keinerlei Groll gegen Google hege. Auch habe ich immer akzeptiert, dass das Unternehmen im Gegenzug für meine kostenfreie Nutzung ihrer Dienste meine Daten für personalisierte Werbeanzeigen nutzt. Und ja, ich habe Google auch vertraut, dass sie gut auf meine Daten aufpassen. Aber als amerikanisches Unternehmen steht die Firma, egal wie „gut“ oder „schlecht“ sie ist, unter dem Zugriff der Geheimdienste.

Was ich in den letzten Tagen gemacht habe, bedeutet nun freilich keinen definitiven Schutz vor dem Zugriff der Geheimdienste, aber wie ich bereits schrieb, möchte ich meine Daten soweit wie möglich selbst in der Hand behalten. Und da geht was.

Zum Beispiel habe Google (neben zuvor meinen Mails) nun auch die oben genannte Daten weg genommen.
Die Lösung heißt „OwnCloud“ und ist eine Anwendungssammlung, die ich auf meinem (gemieteten) Webserver installiert habe und die dort Kontakte und Kalender verwaltet, im Web für mich als Benutzer sichtbar und editierbar macht und sie mit Smartphones synchronisiert. Alles, was Google auch kann.
Zudem lassen sich Daten mit lokalen Verzeichnissen auf dem PC synchronisieren, was der Funktionsweise der bisher von mir genutzten Cloudservices Dropbox und Telekom Mediencenter entspricht. Ebenfalls abgemeldet.

Ich habe bisher keinen Komfortverlust im Vergleich mit den etablierten Services feststellen können, was bei der Funktionalität, die vor allem Google seinen Anwendungen mitgibt, schon beachtlich ist. Owncloud hingegen basiert auf einer Idee eines Open-Source-Entwicklers und bemächtigt sich nicht meiner Daten.

Die Alternative zu einer Installation der Anwendungssuite auf einem gemieteten Webserver ist übrigens Owncloud auf einem eigenen Webserver zu installieren, wie er z.B. in Form von NAS (Netzwerkfestplatten) für gut 300 Euro zu haben ist. Ich denke darüber nach, ob mir das Mehr an Kontrolle (immerhin fällt dann die Administration des Webhosting-Anbieters weg) das Weniger an Sicherheit wert ist, das ein von einem Nicht-IT-Spezi gewartete Heimsystem birgt. Der Nutzer ist nach wie vor der größte Risiko für die Daten…

Wie gesagt – die zum Teil sensiblen Daten liegen nun nicht mehr in den USA, sondern auf einem deutschen Server, geschützt durch gesicherte Verbindungen, sichere Passwörter, relativ strenge Datenschutzbestimmungen – und verwaltet von mir.

Diese Fähigkeit zu erlangen war jedoch nicht so einfach wie gedacht. Vor allem der Schutz meines Servers durch ein SSL-Zertifikat, genauer: Die Verschlüsselung der Verbindung, ist relativ vertrackt. Und hier liegt, wenn man denn danach sucht, auch ein Haken gegenüber den Google-Diensten: Denn SSL-Zertifikate sind nicht kostenfrei. Ich habe eines für 2 Euro pro Monat abonniert, das aber sein Geld wert ist, finde ich.
Ich bin ein bisschen stolz, dass ich das Zertifikat installieren konnte. Vor allem aber ist es ein gutes Gefühl, meine Daten – Mails, Cloud-Daten, Kalender, Kontakte – nun weitgehend unter meiner Kontrolle zu wissen. Sind ja meine. Gell, NSA?

Informationskrieg – ein gutes Wort

„Informationskrieg“, ein Wort, das ich heute bei SpOn zum ersten Mal gelesen habe, ist ein provokantes Wort. Dennoch beschreibt es gut, wie sehr die Interessen der Geheimdienste den Bürgerrechten informationelle Selbstbestimmung, Schutz der Privatsphäre, Pressefreiheit, Versammlungsfreiheit und Freizügigkeit entgegenstehen. Die Geheimdienste sind im Krieg um die private Informationen – und die britischen Medien haben, wie der Artikel gut aufzeigt, bislang offenbar auf der Seite der Dienste gekämpft. Wissen das ihre Leser, Zuschauer und Zuhörer?

„Die Dienste brauchen deutsches Recht gar nicht zu brechen“

Hat die NSA deutsches Recht gebrochen? Minister Pofalla sagt Nein – aber diese Frage stellt sich eigentlich gar nicht, wie Spiegel Online heute schreibt. Der wesentliche Absatz:

Unwidersprochen ist bislang die Darstellung, mit der die Debatte – auch in Deutschland – überhaupt erst begann. Mit Hilfe des Programms „Prism“, so steht es in den Dokumenten des NSA-Whistleblowers Edward Snowden, hat die NSA Zugriff auf Daten so ziemlich aller großen Internetkonzerne und kann den kompletten Informationsstrom überwachen, der über US-amerikanische Server fließt. Mit dem Programm „Upstream“ kann die Behörde zudem die Daten von Unterseekabeln anzapfen.

Der britische Geheimdienst Government Communications Headquarters (GCHQ) ist den Snowden-Dokumenten zufolge ein ähnlich eifriger Datensammler. Über das Programm „Tempora“ spähen die Briten demnach sämtliche Daten aus, die über das transatlantische Glasfaserkabelnetz nach Großbritannien hinein- oder aus dem Land hinausfließen. Weil keine dieser Darstellungen bislang widerlegt ist, ist davon auszugehen, dass NSA und GCHQ einen Großteil der globalen Kommunikation speichern können.

Und so sind – anders, als die Bundesregierung suggeriert – natürlich auch die Daten deutscher Bürger betroffen, und zwar in möglicherweise massivem Umfang. Um jene deutschen Internetnutzer, die etwa Facebook, Apple oder Google verwenden, Firmen also, auf deren Daten die NSA Zugriff hat, kümmern sich mutmaßlich die Amerikaner. Bei der deutschen Kommunikation, die über Glasfaserkabel und Internet-Knotenpunkte läuft, kommen zusätzlich die Briten ins Spiel. Die Bundesregierung sagt dazu: nichts.

Schriftliche Zusicherungen von NSA und GCHQ

Stattdessen beruft sie sich auf die schriftlichen Zusicherung der Partnerdienste, sich hierzulande rechtstreu zu verhalten. Pofalla präsentierte sie in dieser Woche stolz in der Sitzung des Parlamentarischen Kontrollgremiums. Ob dem wirklich so ist, mag mancher bezweifeln. Wenn die NSA sogar in den USA selbst die Privatsphäre tausendfach verletzt, wie die „Washington Post“ unter Berufung auf neue Snowden-Dokumente berichtet – warum sollte sie sich dann ausgerechnet im Ausland rechtstreu verhalten?

Aber der Punkt ist: Die Dienste brauchen deutsches Recht gar nicht zu brechen. Sie haben genügend andere Wege, um die deutsche Kommunikation auch außerhalb der bundesrepublikanischen Grenzen ziemlich flächendeckend zu überwachen. „Prism“ und „Tempora“ sind dafür die Instrumente.

Der ganze Artikel hier.